[리눅스 보안] 리눅스 파일 및 디렉토리 관리 - /etc/(x)inetd.conf 파일 소유자 및 권한 설정

[리눅스 보안] 리눅스 파일 및 디렉토리 관리 - /etc/(x)inetd.conf 파일 소유자 및 권한 설정

■ 대상 OS : SunOS, Linux, AIX, HP-UX

■ 취약점 개요

    - *인터넷 슈퍼데몬 서비스 설정파일인 inetd.conf(xinetd.d) 파일에 대한 접근권한 제한 여부를 점검함

    - Inetd.conf(xinetd.d)의 접근권한이 잘못 설정되어 있을 경우 비인가자가 악의적인 프로그램을 등록하고 root 권한으로 서비스를 실행시켜 기존 서비스에 영향을 줄 수 있음

    ＊인터넷 수퍼데몬 : 외부 네트워크의 요청이 있을 때 "/etc/inetd.conf"에 등록된 내부 프로그램인 인터넷 서비스들의 데몬을 실행시켜주는 역할을 함

■ 보안대책

    - 양호 : /etc/inetd.conf 파일의 소유자가 root이고, 권한이 600인 경우

    - 취약 : /etc/inetd.conf 파일의 소유자가 root가 아니거나, 권한이 600이 아닌 경우

■ 조치방법

    - "/etc/inetd.conf" 파일의 소유자 및 권한 변경 (소유자 root, 권한 600)

■ 보안설정 방법

    ◆ OS별 점검 파일 위치 및 점검 방법

        - SunOS, Linux, AIX, HP-UX

          "/etc/inetd.conf" 파일의 소유자 및 권한 확인

          #ls -l /etc/inetd.conf

          rw------- root <inetd.conf 파일>

        - Linux (Xinetd)

          "/etc/xinetd.conf" 파일 및 "/etc/xinetd.d/" 하위 모든 파일의 소유자 및 권한 확인

          #ls -l /etc/xinetd.conf

          #ls -al /etc/xinetd.d/*

          rw------- root <xinetd.conf 파일>

          rw------- root <xinetd.d 디렉토리 내 모든 파일>

      ※ 인터넷 슈퍼데몬 서비스 설정파일의 소유자가 root가 아니거나 파일의 권한이 600이 아닌 경우 아래의 보안설정 방법에 따라 설정을 변경

■ SunOS, Linux, AIX, HP-UX

    "/etc/inetd.conf" 파일의 소유자 및 권한 변경 (소유자 root, 권한 600)

    #chown root /etc/inetd.conf

    #chmod root /etc/inetd.conf

■ Linux - xinetd

    "/etc/inetd.conf" 파일의 소유자 및 권한 변경 (소유자 root, 권한 600)

    #chown root /etc/xinetd.conf

    #chmod 600 /etc/xinetd.conf

  ※ "/etc/xinetd.d/" 하위 디렉토리에 취약한 파일도 위와 동일한 방법으로 조치

※ 문의 사항은 메일 : jyuhm@sntkor.com 이나 070-8611-4853

문의 사항 남기기